在使用GitHub时,我还很陌生,因此对于下载repos并在我的机器上运行它们,我有些怀疑。我现在正在寻找一个按键记录器,供个人使用(娱乐),而不是做任何恶意的事情。
您从互联网下载的任何内容都不是100%安全的。但是,通常可以通过以下因素来评估Github上代码的安全性:
贡献者/贡献数:这告诉您,有很多人在为此工作,而不仅仅是一个坏演员。虽然有可能是一群人共同感染用户的计算机,但为改进代码而工作的人数更多通常是一个好兆头。
星数:基本上显示多少人对该项目感兴趣。您可以将其作为经过人群验证的信誉系统。如果很多人感兴趣,那可能就不是恶意的。
活动:人们是否正在对其进行更新,修复错误等?确保没有打开未解决的错误。
在质量方面,您还应该寻找良好的文档资料以及是否存在单元测试以检查代码是否干净。